恐怖!格安Androidスマホの罠~中国へ個人情報を定期的に無断送信
Amazonなどで人気を博している一部の格安Androidスマートフォンで、ユーザーの許可なしに、入力したテキストメッセージを中国のサーバーへ定期的に送信する仕様が隠されていたことが分かりました。
これは脆弱性ではない
「これは脆弱性などではない。機能だ」と警告を発するのは、セキュリティ企業のKryptowireです。このソフトウェアを埋め込まれたスマートフォンは、テキストメッセージのほか、ユーザーの位置情報、通話記録など、あらゆる個人情報を中国にあるサーバーへ72時間毎に送信します。
一体なぜこのようなソフトウェアがスマートフォンに許可なく搭載されているのか――監視かそれとも広告目的か――は定かではありませんが、同ソフトウェアを開発している中国のAdupsは、HuaweiやZTEなどのメジャーなスマートフォンベンダーにもアプリを提供する企業です。
アメリカ向けの仕様ではないと弁解
今のところは、アメリカに関して言えば、格安スマートフォン企業BLUの12,000台のスマートフォンへの搭載が発覚しています。BLUは報道を受けて、ただちに声明を発表、製品から当該アプリの削除を行うとともに、すでに「R1 HD」や「Energy X Plus 2」といった対象スマートフォンを手にしたユーザーにもアンインストールを推奨しています。
一方、当のAdupsは「アメリカのスマートフォンに向けたものではない」とし、「他のクライアントから要求のあった、ジャンクテキストや迷惑電話にフラグをつけるファームウェアが、うっかりBLUの製品にも適用されてしまっただけ」などと弁解しています。
2013年にも、サードパーティー製アプリで同様の欠陥をHTC製スマートフォンが有していたことが問題となりましたが、今回の問題はプレインストールアプリが個人情報を無断送信していたという点で、はるかに深刻と言えそうです。
Source:THE VERGE
(kihachi)